El phishing de clonación es un tipo de ataque de phishing en el que los ciberdelincuentes envían un correo electrónico de seguimiento referente a un correo electrónico legítimo de un remitente de confianza. En el correo electrónico de seguimiento, los ciberdelincuentes afirman que al remitente se le olvidó incluir un enlace o un archivo adjunto en el correo electrónico original. Sin embargo, el correo electrónico de seguimiento no procede del remitente original, sino de un ciberdelincuente, y el enlace o el archivo adjunto es malicioso.

Para ayudar a que sus usuarios conozcan este tipo de ataque, puede crear una prueba de phishing de clonación. Puede utilizar la plataforma PhishER y la consola KSAT de forma conjunta para simular un ataque de phishing de clonación.

Crear una plantilla de phishing con PhishER

Recomendamos crear una plantilla de phishing de clonación utilizando un correo electrónico real que sus usuarios hayan denunciado. Utilizar un correo electrónico denunciado real puede hacer que el correo electrónico de seguimiento parezca más legítimo y ayudar a que sus usuarios comprendan cómo pueden utilizar los ciberdelincuentes este tipo de ataque.

Para crear una plantilla de phishing con PhishER, siga estos pasos:

1. En la plataforma PhishER, diríjase a la página Inbox (Bandeja de entrada).
2. Marque la casilla junto al mensaje que quiere utilizar para crear la plantilla de phishing de clonación.
   Consejo: Si encuentra un correo en la bandeja de entrada de su correo electrónico, pero no en la bandeja de entrada de PhishER, denuncie el correo electrónico mediante Phish Alert Button (PAB) o envíe el archivo EML a una de las direcciones de denuncia de PhishER. El correo electrónico se enviará a PhishER, donde podrá utilizar PhishFlip para crear una plantilla de phishing.
3. Haga clic en el menú desplegable Run (Ejecutar) en la esquina superior izquierda de la página.
4. Seleccione la opción Create KSAT Template (Crear plantilla de KSAT). Mediante esta opción, eliminará todos los enlaces y archivos adjuntos maliciosos de la plantilla original. A continuación, se añadirá esta plantilla a la categoría PhishFlip de la sección Mis plantillas de su consola KSAT.
   Consejo: También puede crear una plantilla de KSAT en la página Message Details (Detalles del mensaje) o en la pestaña Actions (Acciones). Para obtener más información, consulte el artículo Cómo utilizar PhishFlip.

   

Crear una plantilla de phishing de clonación con KSAT

Una vez que haya creado su plantilla de PhishFlip con PhishER, deberá editarla para incluir el mensaje de seguimiento.

Para convertir la plantilla en una plantilla de phishing de clonación, siga estos pasos:

1. En la consola KSAT, diríjase a Phishing > Plantillas de correo electrónico.
2. En Mis plantillas, seleccione la categoría PhishFlip.
3. Haga clic en el nombre de la plantilla que quiere convertir en una plantilla de phishing de clonación.

4. En el cuadro de texto, introduzca texto adicional encima del correo electrónico original para hacer que la plantilla parezca un correo electrónico de seguimiento. Por ejemplo, puede incluir el nombre del remitente que respondió inicialmente, la marca de fecha y hora, y la línea de asunto para que parezca que ha respondido al correo electrónico original.

   Correo electrónico original Correo electrónico modificado
5. Añada un enlace o un archivo adjunto a la plantilla. Este paso le permitirá registrar si sus usuarios caerían en un ataque de este tipo.
6. Recomendamos añadir indicadores de ingeniería social (SEI) para asegurarse de que sus usuarios comprenden qué señales indican un ataque de phishing de clonación. Para obtener más información sobre cómo añadir SEI, consulte la sección ¿Cómo añado señales de alarma a las plantillas? de nuestro artículo Indicadores de ingeniería social (SEI).
7. Una vez que esté conforme con la plantilla, haga clic en Guardar.

Para obtener más información sobre la edición de plantillas de phishing, consulte la sección Crear y editar plantillas de correo electrónico de phishing del artículo Cómo crear y editar plantillas de correo electrónico y páginas de aterrizaje.

Crear una campaña de phishing de clonación con KSAT

Una vez que haya creado su plantilla de phishing de clonación, tiene todo lo necesario para crear una campaña y evaluar a sus usuarios.

Para crear una campaña de phishing de clonación, siga estos pasos:

1. En la consola KSAT, diríjase a la pestaña Phishing.
2. Haga clic en + Crear campaña de phishing.
3. Introduzca un nombre para su campaña, como por ejemplo «Campaña de phishing de clonación».
4. Seleccione el grupo de usuarios que quiere evaluar o si prefiere evaluar a todos sus usuarios. Recomendamos enviar esta campaña a los usuarios que recibieron el correo electrónico original.
5. En Frecuencia, seleccione Una vez.
6. Configure la Fecha y hora de comienzo y el Período de envío que quiere utilizar.
7. En Categorías de plantillas, haga clic en el primer menú desplegable y seleccione la categoría PhishFlip.
8. En el segundo menú desplegable, seleccione la plantilla que editó en la sección anterior.
9. Complete el resto de los campos para personalizar la campaña.
10. Haga clic en Crear campaña.

Sus usuarios recibirán una prueba de phishing de clonación simulada una vez que comience la campaña. Puede supervisar los resultados de la campaña para ver el nivel de vulnerabilidad de sus usuarios a los ataques de phishing de clonación.

Para obtener más información sobre la creación de campañas de phishing, consulte nuestro artículo Creación y gestión de campañas de phishing. Para obtener más información sobre la supervisión de una campaña de phishing, consulte nuestro artículo Cómo supervisar y revisar las campañas de phishing.